互联网大会上,周鸿祎给习大大看了什么“黑科技”?
老周 一向作风彪悍。不久前跟随 习大大 出访美国,就在微博上狂晒对习大大的“偷拍”。今天,在 互联网大会 的现场,习大大可是找到360的展台来了。不过,他并不是要找老周“算账”,而是想让拿着 奇酷 手机正在各处自拍的他客串一把“解说员”,讲讲360都在研究什么“ 黑科技 ”。
【老周见到习大大之前的“自拍”作品】
这次老周按捺住了掏手机的冲动,拿出了“天眼”和“天网”这两个压箱底的宝贝。那么这两个不明觉厉宝贝究竟是什么呢?
天眼系统,全称叫做“全球网络攻击实时监测预警系统”,通俗讲来就是网络空间中的雷达。这个系统能够实时的捕获发生在全球每一个角落的成规模的网络攻击,并且用精美的“画风”展现在屏幕之上。让习大大这样的非网络安全技术人员也可以一目了然地看到全球的网络攻防态势。
天眼的“黑科技”在于:通过对大数据的分析,可以甄别出一些“狼子野心”的高级网络攻击者。这些攻击者往往有既定的攻击意图,采用高级的进攻手段,甚至会运用未知的0-Day漏洞进行攻击。
这个系统显示了一个让习大大“闹心”的现实——中国是全球遭受网络攻击最多的国家,是全球网络攻击最大的受害国。
不过,作为一个“要求进步”的企业家,老周岂能坐视不理。他马上拿出了“解药”,那就是“天网”系统。
天网系统,全称是“全球高级网络攻击监测防御系统”。顾名思义,和“天眼”的最大区别就是有了防御功能。这种防御最大的作用就是对于攻击者的溯源。
一个名叫“海莲花”的专门攻击中国海事部门的组织,就是360天网截获的。这也是中国企业首次曝光境外高级网络攻击组织。除此之外,天网还掌握了其他十多个境外的攻击组织,由于正在协助安全部门破案,所以暂时不能公布。
【天眼系统展示的全球网络攻击态势】
老周介绍说:
从我们掌握的数据来看,很多攻击我们能确定组织,根据一些攻击手段能猜测到对应的国家或地区,但具体到人我们缺乏一些数据,所有线索我们都提供给国家安全部门,他们负责后续的排查工作从而定位到人或团体。
在和习大大分别之际,老周再一次展现出了彪悍的作风——他没有要习大大签名,反而给习大大签了名。。。把自己亲笔签名的《周鸿祎自述:我的互联网方法论》送给了习大大。
习大大露出了欣慰的微笑。(原来此书才是最大的黑科技。。。)